很多人习惯性地认为“I级”是最高等,但在安全可靠测评标准下:
* I级(Level 1):代表产品达到了基础的安全可靠要求,满足自主可控的合规性准入。
* Ⅱ级(Level 2):代表产品在核心技术、安全保障、持续发展等方面达到了更高的增强要求。
简单来说,Ⅱ级不仅包含I级的全部要求,还在技术深层和主动防御上提出了更严苛的增量指标。
为什么说Ⅱ级才是真标杆?结合测评维度的要求,Ⅱ级系统在以下四个方面实现了质的飞跃:
* I级:主要依靠传统的自主访问控制(DAC)。
* Ⅱ级增量:必须实现强制访问控制(MAC)。即使管理员权限被盗,攻击者受限于内核级的安全标签,依然无法触碰核心系统文件,大大提升了抗攻击能力。
* I级:要求厂商掌握编译环境,具备基础的代码维护能力。
* Ⅱ级增量:测评中心会对产品进行更深度的源代码审计。这要求厂商必须证明对核心模块有极高的掌控力,确保无隐蔽后门,并具备完全独立的漏洞修复能力。
* I级:满足基础的合规供应要求。
* Ⅱ级增量:对研发工具链、生产制造、供应保障及售后维护提出了更高要求。在极端外部压力下,Ⅱ级系统必须证明其拥有完整的自闭环研发体系。
* I级:系统具备调用国密接口的能力。
* Ⅱ级增量:要求从系统引导到数据加密的全链路国密深度融合,并能与硬件信任根(如国产安全芯片)实现更高级别的协同。
深度解析:2026最新国测安全可靠测评结果,为何“二级”才是国产操作系统的真标杆? 操作系统格局将大变!华为鸿蒙、欧拉;阿里云、中兴(新支点)通过安全可靠测评
这下华子的芯片,桌面os ,服务器os,数据库,都过测啦
黑子、黑稿已经在路上了😂
麒麟家的咋一个都没有?
因为在去年9月份就已经通过测评了
Featured Collection
Popular Events
中文 
deepin deepin 
deepin 
deepin 
deepin deepin 
操作系统格局将大变!华为鸿蒙、欧拉;阿里云、中兴(新支点)通过安全可靠测评
在国产软硬件的测评体系中,存在一个核心逻辑:数字越大,等级越高,安全性越强。
很多人习惯性地认为“I级”是最高等,但在安全可靠测评标准下:
* I级(Level 1):代表产品达到了基础的安全可靠要求,满足自主可控的合规性准入。
* Ⅱ级(Level 2):代表产品在核心技术、安全保障、持续发展等方面达到了更高的增强要求。
简单来说,Ⅱ级不仅包含I级的全部要求,还在技术深层和主动防御上提出了更严苛的增量指标。
Ⅱ级相比I级的核心“技术增量”
为什么说Ⅱ级才是真标杆?结合测评维度的要求,Ⅱ级系统在以下四个方面实现了质的飞跃:
* I级:主要依靠传统的自主访问控制(DAC)。
* Ⅱ级增量:必须实现强制访问控制(MAC)。即使管理员权限被盗,攻击者受限于内核级的安全标签,依然无法触碰核心系统文件,大大提升了抗攻击能力。
* I级:要求厂商掌握编译环境,具备基础的代码维护能力。
* Ⅱ级增量:测评中心会对产品进行更深度的源代码审计。这要求厂商必须证明对核心模块有极高的掌控力,确保无隐蔽后门,并具备完全独立的漏洞修复能力。
* I级:满足基础的合规供应要求。
* Ⅱ级增量:对研发工具链、生产制造、供应保障及售后维护提出了更高要求。在极端外部压力下,Ⅱ级系统必须证明其拥有完整的自闭环研发体系。
* I级:系统具备调用国密接口的能力。
* Ⅱ级增量:要求从系统引导到数据加密的全链路国密深度融合,并能与硬件信任根(如国产安全芯片)实现更高级别的协同。
深度解析:2026最新国测安全可靠测评结果,为何“二级”才是国产操作系统的真标杆?
操作系统格局将大变!华为鸿蒙、欧拉;阿里云、中兴(新支点)通过安全可靠测评